概述
Worm.P2P.Reven
病毒長度:139,264
病毒類型:網路蠕蟲危害等級:*影響平台:Win9X/2000/XP/NT/Me/2003
Worm.P2P.Reven使用VB編寫的網路蠕蟲,通過對等網路檔案共享程式和AOL instant messenger傳播的。病毒運行時,Slideshow.exe通常占用CPU高達70%-90%。
特點
傳播過程及特徵:
1.先是下列欺騙性質的錯誤提示:
Err no entry Cptx32.dll. Patch Failed.
2.生成下列檔案:
C:\Payload.exe
C:\Data
C:\Debug
C:\Slideshow.exe
C:\Windows\MSCVT.exe
3.修改註冊表:
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run下添加"MSCVT"="C:\Windows\MSCVT.exe"鍵值
4.如果在系統里安裝了Kazaa軟體,它會放置一個蠕蟲副本到Kazaa的My Shared資料夾下。
5.如果安裝了AOL instant messenger軟體,蠕蟲會搜尋你的好友名單,並傳送包含蠕蟲連結的特定網址訊息給列表里的所有人
